Firewall

[scotti]

Nie wiedzialem gdzie dac swojego posta wiec dalem go tutaj Mam problem z odblokowaniem portow. Dodaje port w System -> Administracja -> Zapora sieciowa i SELinux. Po ponownym uruchomieniu okna zapory sieciowej portow ktore ustawilem juz nie ma dodanych... Ma ktos jakies pomysly jak temu zaradzic?

[thof]

system-config-securitylevel-tui

[scotti]

dzieki pomoglo :]

[mysio]

Z tego co wiem został to już zgłoszone na bugzille.

[zomer]

mi nie pomogło. Po wpisaniu polecenia system-config-securitylevel-tui wyskoczyło okno podobne do dosowego, przeszedłem do konfiguracji, dodałem port:. 4667:tcp i zatwierdziłem ok. Po ponownym właczeniu seLinuxs w oknie inne porty jest coś takiego Ports: oms, Proto tcp. Co mam zrobić żeby dodać dowolny port? jako otwarty?. Gdzie jest ten plik: iptables save, żeby go nadpisać (druga zakładka programu)

[piotreek23]

Blad zostanie poprawiony wraz z najnowszym updatem system-config-bla bla.

Plik sie znajduje w /etc/sysconfig/iptables to ten

[zomer]

Dzieki za wskazówkę. Zainstaluje sobie Firestartera. Bo ten SELinux mnie drażni. Man nadzieje że się nie pogryzie z SELinuxem?

[piotreek23]

Dzieki za wskazówkę. Zainstaluje sobie Firestartera. Bo ten SELinux mnie drażni. Man nadzieje że się nie pogryzie z SELinuxem?

Pogryzie. Firestarter nie działa poprawnie w F7!!. Jest nie rozwijany i nie ma widoków na dalszy jego rozwój.

BTW mylisz firewalla iptables z dodatkową ochroną SElinux którą można wyłączyć.

sudo cat /etc/sysconfig/iptables
Password:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j DROP
#-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
#-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
#-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
#-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
#-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 6346 -j ACCEPT
#-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 6347 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
#-A INPUT -s 127.0.0.1 -j ACCEPT
# accept all previously established connections
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1550 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1554 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 1554 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 6881 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 6882 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 6883 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 6884 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 6885 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 6886 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 6887 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 6888 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 6889 -j ACCEPT
-A RH-Firewall-1-INPUT -d 0.0.0.0 -j DROP
-A RH-Firewall-1-INPUT -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -s 255.255.255.255 -j DROP
-A OUTPUT -d 0.0.0.0 -j DROP
-A OUTPUT -m state --state INVALID -j DROP
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Tu masz moje regulki z pliku w/w możesz sobie przepisać.